Cette page décrit les concepts liés à Private Service Connect. Vous pouvez utiliser Private Service Connect aux fins suivantes :
- Vous pouvez vous connecter à une instance AlloyDB pour PostgreSQL à partir de plusieurs réseaux cloud privé virtuel (VPC) appartenant à différents groupes, équipes, projets ou organisations.
- Se connecter à une instance principale ou à l'une de ses instances répliquées avec accès en lecture, ou se connecter à une instance secondaire
Private Service Connect vous permet de créer une connexion privée et sécurisée entre vos réseaux VPC et un serviceGoogle Cloud , tel qu'AlloyDB.
Private Service Connect utilise le concept de client et de producteur. Par exemple, votre réseau VPC est le consommateur du service AlloyDB publié par le Google Cloud, qui est le producteur. Pour la connectivité entrante, les instances AlloyDB publient une URL de rattachement de service, un identifiant unique qui permet de se connecter à une instance. Les réseaux autorisés dans les projets autorisés créent un point de terminaison pour établir une connexion sécurisée au service AlloyDB.
Pour la connectivité sortante, les réseaux client créent et gèrent des rattachements de réseau Private Service Connect. Les instances AlloyDB utilisent ces connexions réseau pour gérer la connectivité des opérations sortantes, telles que la migration ou les wrappers de données étrangers (FDW).
Pour en savoir plus sur l'utilisation de Private Service Connect dans AlloyDB, consultez la section Se connecter à une instance à l'aide de Private Service Connect.
Rattachement de service
Lorsque vous créez une instance AlloyDB dans un cluster compatible avec Private Service Connect, AlloyDB crée un rattachement de service propre à cette instance. Pour chaque instance principale, instance de pool de lecture ou instance secondaire créée, une URL d'attachement de service unique est générée. Cette URL de rattachement de service permet de créer un point de terminaison Private Service Connect pour votre projet ou votre réseau.
Rattachement de réseau
Pour activer la connectivité sortante d'une instance AlloyDB vers votre projet client, vous devez créer une association réseau dans ce VPC et ce projet. Ce rattachement de réseau, qui est une ressource régionale, sert de point de connexion. Vous pouvez créer un rattachement de réseau pouvant accepter les connexions automatiquement(ACCEPT_AUTOMATIC) ou manuellement (ACCEPT_MANUAL). Pour en savoir plus sur la création d'un rattachement de réseau, consultez Créer et gérer des rattachements de réseau.
Point de terminaison Private Service Connect
Un point de terminaison Private Service Connect est une règle de transfert associée à une adresse IP interne. Lors de la création du point de terminaison, vous spécifiez le rattachement de service associé à l'instance AlloyDB. Le réseau VPC peut ensuite accéder à l'instance via le point de terminaison.
Noms et enregistrements DNS
Étant donné que plusieurs points de terminaison peuvent se connecter à un seul rattachement de service, nous vous recommandons d'utiliser un nom DNS pour vous connecter de manière cohérente au rattachement de service, quel que soit le réseau auquel le point de terminaison appartient. Le nom DNS permet de créer l'enregistrement DNS dans une zone DNS privée pour le réseau VPC correspondant.
Projets Private Service Connect autorisés
Lorsque vous créez une instance AlloyDB, vous pouvez définir les projets de votre réseau VPC pouvant accéder à l'instance AlloyDB dans le cluster AlloyDB.
Pour chaque projet autorisé dans votre réseau VPC, créez un point de terminaison Private Service Connect unique. Si un projet n'est pas explicitement autorisé, vous pouvez toujours créer un point de terminaison pour les instances du projet, mais le point de terminaison reste à l'état PENDING.
Étape suivante
- Découvrez Private Service Connect dans la mise en réseau AlloyDB.
- Découvrez comment vous connecter à une instance à l'aide de Private Service Connect.